Plan de adecuación a la gestión de la Seguridad

Disponer de una visión global de la Seguridad de la Información y un cumplimiento normativo relativo al derecho de las TIC, no es una tarea sencilla para las organizaciones. En primer lugar porque intervienen diferentes departamentos de la entidad como el jurídico, sistemas de información, calidad y procesos, ventas, producción, recursos humanos, etc y lograr una adecuada coordinación entre todos ellos en una materia tan multidisciplinar como la gestión de la seguridad de la información, puede resultar una tarea compleja.

En segundo lugar porque la gestión de riesgos, aunque sea una prioridad para la compañía, no suele formar parte de los procesos de negocio, es decir, no suele estar en el día a día de los responsables. Por último, hay que dejar claro el elevado grado de complejidad que supone llevar a cabo una buena gestión de la seguridad, con aspectos tanto técnicos como de cumplimiento de procesos.

A pesar de ello, la gestión de la seguridad de la información como proceso global de la organización es una tarea fundamental. En materia de seguridad los riesgos son elevados y las empresas se enfrentan cada día a pérdidas importantes relacionadas con clientes, patrimoniales, prestigio, posición en el mercado, imagen, etc, y están expuestas a sanciones importantes debido a incumplimientos de las diversas normativas que deben cumplirse.

Pero también podemos encontrarnos con la otra cara de la moneda. Empresas que, haciendo una adecuada gestión de la seguridad de la información, deben justificar y demostrar esto a sus clientes, lo cual se lleva a cabo muchas veces con más pena que gloria, mediante auditorías de parte, inconclusas e ineficaces certificaciones de Sistemas de Gestión, con falta de un cuadro de mando eficaz y eficiente y con análisis de riesgos que no contemplan lo que de verdad acontece en las compañías.

En Secure&IT hemos desarrollado un programa de reconocimiento y certificación basado en tres niveles que certifica un estricto cumplimiento de controles de seguridad seleccionados por Secure&IT en los estándares y normativas de gestión de la Seguridad.

Certificación Gold Security Empresas - Secure IT

A continuación se presenta el programa que las empresas deben satisfacer a fin de obtener esta acreditación de seguridad. En Secure&IT no creemos que algo distinto a la excelencia deba ser premiado, por lo tanto, en todas ellas, se alcanza un elevado nivel de calidad en la gestión, distinguiéndose el nivel de seguridad certificada en base a los planos en los que Secure&IT acredita:

  • Protección de Datos y cumplimiento normativo
  • Procesos Corporativos de Seguridad
  • Seguridad Informática.
Certificaciones Seguridad - Secure IT

A fin de dar por cubierta cada una de las líneas, debe cumplirse estos hitos:

  • Involucración por parte de la dirección y un firme compromiso por parte de la empresa
  • Identificación de los procesos de negocio
  • Identificación de los principales activos de información
  • Valoración de activos de información
  • Identificación de las medidas aplicables
  • Realización de auditoría de cumplimiento
  • Realización de un Plan Director de subsanación de incumplimientos
  • Aplicación de las contramedidas identificadas
  • Vigilancia de la Seguridad
Requerimientos Seguridad Gold Security - Secure IT

El tiempo necesario para dar una vuelta completa al ciclo mostrado es de dos años, mientras que los contratos de soporte de Secure&IT son de tres, de modo que se garantizan dos pasos por el control de auditoría y se permite la subsanación de las debilidades encontradas.

Secure&IT acredita el certificado en la web después de la entrega y aprobación del Plan Director de Seguridad, que incluye las acciones que han de ser tomadas durante el periodo.

Empresas certificadas

Tabla empresas Gold Security